Drucken      PDF-Version der Onlinehilfe öffnen


Vorheriges Thema

Nächstes Thema

So legen Sie Zugriffsrechte zum Arbeiten mit Datensätzen vom Typ "Primärer Datensatz" fest

Wenn ein Benutzer versucht, einen primären Datensatz zu aktualisieren, zu löschen oder einen Drilldown darin durchzuführen, verwendet Oracle CRM On Demand den folgenden Prozess, um festzustellen, welche Aktionen der Benutzer für den Datensatz durchführen kann:

  • Oracle CRM On Demand ermittelt die Zugriffsebenen, die durch das Zugriffsprofil in der Rolle des Benutzers gewährt werden:
    • Wenn der Benutzer Verantwortlicher des Datensatzes ist, wird das Zugriffsprofil des Verantwortlichen des Benutzers verwendet.
    • Wenn der Benutzer nicht Verantwortlicher des Datensatzes ist, die Option "Lesezugriff auf alle Datensätze" für den Datensatztyp der Benutzerrolle jedoch aktiviert wurde, wird das Standardzugriffsprofil des Benutzers verwendet.
  • Oracle CRM On Demand ermittelt die Zugriffsebenen, die durch jede der folgenden Komponenten der Zugriffssteuerung gewährt werden:
    • Die Berichtshierarchie
    • Mitgliedschaft benutzerdefinierter Bücher
    • Benutzerdelegierung
    • Teammitgliedschaft

Weitere Informationen darüber, wie Oracle CRM On Demand die Zugriffsebenen ermittelt, die durch die Berichtshierarchie, die Mitgliedschaft benutzerdefinierter Bücher, die Benutzerdelegierung und die Teammitgliedschaft gewährt werden, finden Sie im weiteren Verlauf dieses Themas. Oracle CRM On Demand verwendet stets die Zugriffsebene mit den meisten Berechtigungen von jeder dieser Komponenten der Zugriffssteuerung. Berücksichtigen Sie diesen Punkt, wenn Sie Zugriffsprofile erstellen und diese Benutzern, Büchern und Teams zuweisen.

Die Kombination der Zugriffsberechtigungen für den Datensatz legt fest, welche Aktionen der Benutzer für den Datensatz ausführen kann. Wenn der Benutzer mindestens über schreibgeschützten Zugriff auf den Datensatz verfügt, werden die Datensatzdetails angezeigt. Anderenfalls wird dem Benutzer eine Fehlermeldung angezeigt.

Zugriffsrechte aus der Berichtshierarchie

Um festzustellen, welche Zugriffsrechte aufgrund der Position eines Benutzers in der Berichtshierarchie gewährt werden können, berücksichtigt Oracle CRM On Demand für jeden dem Benutzer unterstellten Mitarbeiter die folgenden Punkte:

  • Wenn der unterstellte Mitarbeiter Verantwortlicher des Datensatzes ist, extrahiert Oracle CRM On Demand die Zugriffsebene für den primären Datensatztyp aus dem Zugriffsprofil des Verantwortlichen des aktuellen Benutzers.
  • Wenn der unterstellte Mitarbeiter ein Teammitglied im Datensatz ist, extrahiert Oracle CRM On Demand die Zugriffsebenen für den primären Datensatztyp aus dem Zugriffsprofil, das dem unterstellten Mitarbeiter als Teammitglied zugewiesen ist.

HINWEIS: Wenn der unterstellte Mitarbeiter weder ein Datensatz-Verantwortlicher noch ein Mitglied des Teams für den Datensatz ist, geht der unterstellte Mitarbeiter nicht in die Zugriffsberechnung ein.

Oracle CRM On Demand berücksichtigt anschließend alle Zugriffsrechte, die unterstellte Mitarbeiter zur Zugriffsberechnung beitragen, und berechnet die Zugriffsebene mit den meisten Berechtigungen, die dem Benutzer gewährt werden kann.

Zugriffsrechte aus der Mitgliedschaft benutzerdefinierter Bücher

Um festzustellen, welche Zugriffsberechtigungen durch die Mitgliedschaft eines Benutzers bei benutzerdefinierten Bücher gewährt werden können, berücksichtigt Oracle CRM On Demand die folgenden Punkte:

  • Wenn der Datensatz einem Buch zugeordnet ist, extrahiert Oracle CRM On Demand anschließend die Zugriffsebene für den Datensatztyp aus dem Zugriffsprofil, das dem Benutzer zugewiesen ist, der ein Mitglied des Buches ist.
  • Wenn der Datensatz einem Buch der untergeordneten Ebene in einer Buchhierarchie mit mehreren Büchern, z.B. der höchsten, übergeordneten und untergeordneten Ebene, zugeordnet ist, wird die Zugriffsebene wie folgt extrahiert:
    • Wenn der Benutzer Mitglied aller drei Bücher ist, wird die Zugriffsebene aus den Zugriffsprofilen des Benutzers aus den Büchern der höchsten, übergeordneten und untergeordneten Ebene abgeleitet.
    • Wenn der Benutzer nur Mitglied des Buches der höchsten Ebene ist, wird die Zugriffsebene aus den Zugriffsprofilen des Benutzers aus dem Buch der höchsten Ebene abgeleitet.

In allen Fällen, wenn mindestens eine der Zugriffsebenen für den Datensatz "Primäres Element vererben" ist, wird die vererbte Zugriffsebene des primären Datensatztyps verwendet. Wenn mehr als eine Zugriffsebene für den Datensatz "Primäres Element vererben" ist, wird eine Verbindung aus den vererbten Zugriffsebenen der primären Datensatztypen aus jedem Zugriffsprofil verwendet. Oracle CRM On Demand berücksichtigt dann alle Zugriffsebenen, die die Buchmitgliedschaft zur finalen Zugriffsberechnung beiträgt, und ermittelt die Zugriffsebene mit den meisten Berechtigungen für den Benutzer.

Zugriffsrechte aus der Benutzerdelegierung

Um festzustellen, welche Berechtigungen über die Benutzerdelegierung gewährt werden können, berücksichtigt Oracle CRM On Demand für jeden Delegierenden (d.h. jeden Benutzer, für den der aktuelle Benutzer ein Delegierter ist) folgende Punkte:

  • Wenn der Delegierende Verantwortlicher des Datensatzes ist, extrahiert Oracle CRM On Demand die Zugriffsebene für den primären Datensatztyp aus dem Zugriffsprofil des Verantwortlichen des Delegierenden.
  • Wenn der Delegierende ein Teammitglied im Datensatz ist, extrahiert Oracle CRM On Demand die Zugriffsebenen für den primären Datensatztyp aus dem Zugriffsprofil, das dem Delegierenden im Team zugewiesen ist.
  • Wenn der dem Delegierenden unterstellte Mitarbeiter Verantwortlicher des Datensatzes ist, extrahiert Oracle CRM On Demand die Zugriffsebene für den primären Datensatztyp aus dem Zugriffsprofil des Verantwortlichen des unterstellten Mitarbeiters.
  • Wenn der dem Delegierenden unterstellte Mitarbeiter ein Teammitglied im Datensatz ist, extrahiert Oracle CRM On Demand die Zugriffsebenen für den primären Datensatztyp aus dem Zugriffsprofil, das dem unterstellten Mitarbeiter im Team zugewiesen ist.

Oracle CRM On Demand berücksichtigt anschließend alle Zugriffsebenen, die die Benutzerdelegierung zur Zugriffsberechnung beiträgt, und ermittelt die Zugriffsebene mit den meisten Berechtigungen, die dem Benutzer gewährt werden kann.

Zugriffsrechte aus der Teammitgliedschaft

Wenn der Benutzer ein Teammitglied in einem Datensatz (jedoch nicht der Verantwortliche des Datensatzes) ist, extrahiert Oracle CRM On Demand die Zugriffsebene für den primären Datensatztyp aus dem Zugriffsprofil für die Teammitgliedschaft des Benutzers.

Verwandte Themen

Weitere Informationen finden Sie unter folgenden Themen:


Veröffentlicht September 2017 Copyright © 2005, 2017, Oracle. Alle Rechte vorbehalten. Legal Notices.